﻿<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head><meta content="text/html;charset=utf-8" http-equiv="content-type"></meta><link rel="stylesheet" type="text/css" href="v8help://service_book/service_style"></link><meta name="GENERATOR" content="MSHTML 11.00.9600.17239"></meta></head><body>
<p>Как правило, настройка <a href="Catalog.ПрофилиГруппДоступа.Form.ФормаСписка/Help">профилей групп доступа</a> обычно выполняется при внедрении и конфигурировании прикладного решения. Они предназначены для создания готовых подборок разрешенных действий (ролей), содержащих права доступа к объектам программы, и "разрезов" ограничения этих прав (видов доступа), которые предполагается использовать в <a href="Catalog.ГруппыДоступа/Help">группах доступа</a>.</p>
<p>В ряде случаев предустановленных профилей групп доступа оказывается недостаточно для осуществления требуемой настройки прав доступа пользователей. В таких случаях администратор имеет возможность добавить новые или изменить предустановленные профили групп доступа.</p>
<p>С помощью профилей становится возможным:</p>
<ul><li>задать общий список ролей для некоторой группы пользователей программы. Например, для менеджеров может быть определен <a href="Catalog.ПрофилиГруппДоступа.Form.ФормаЭлемента/Help">профиль групп доступа</a> "Менеджер" с ролями: 
<ul><li><strong>Добавление и изменение заказов клиентов</strong>, 
</li><li><strong>Чтение нормативно-справочной информации</strong>, 
</li><li>...</li></ul></li><li>определить, в разрезе каких видов доступа должен быть предоставлен доступ к отдельным элементам справочников, документов и пр., доступ к которым в целом разрешен с помощью определенного выше списка ролей. Например, в профиле "Менеджер" доступ может быть разрешен (или запрещен) к отдельным заказам клиентов, нормативно-справочной информации и прочим данным программы в разрезе организаций, партнеров, видов хозяйственных операций и других имеющихся в конфигурации видов доступа. Настройка же конкретных значений организаций, партнеров, видов хозяйственных операций и прочих заданных в профиле видов доступа выполняется в соответствующих <a href="Catalog.ГруппыДоступа/Help">группах доступа</a>.</li></ul><h3>Виды доступа и ограничения доступа</h3>
<ul><li>В зависимости от своей специфики, различные роли могут поддерживать или не поддерживать ограничение доступа в разрезе тех или иных видов доступа. Например, роль <strong>Добавление и изменение заказов клиентов </strong>может<strong> </strong>ограничивать добавление и изменение заказов клиентов в разрезе организаций и партнеров, а роль <strong>Запуск веб-клиента</strong> - всегда разрешает запуск веб-клиента независимо ни от чего. 
</li><li>Поэтому при настройке состава видов доступа в профиле необходимо иметь в виду, что в профиле всегда должен задаваться совокупный список видов доступа для всех перечисленных в нем ролей. 
</li><li>Если же какой-либо вид доступа не был указан в профиле, то по нему ограничения не будут применены (как если бы он не использовался в логике ограничения прав в ролях).</li></ul><h3>Профиль для администрирования программы</h3>
<ul><li>В составе программы имеется предопределенный профиль <strong>Администратор</strong>, в который включена единственная роль <strong>Полные права</strong>. Эта роль предоставляет полный доступ к данным программы без каких-либо ограничений. Не рекомендуется добавлять роль <strong>Полные права</strong> в какие-либо другие профили, так как она автоматически отключает любые другие ограничения доступа (и профиль, содержащий такую роль, "вырождается" в профиль <strong>Администратор</strong>). 
</li><li>Профиль <strong>Администратор </strong>используется в предопределенной <a href="Catalog.ГруппыДоступа.Form.ФормаЭлемента/Help">группе доступа</a> <strong>Администраторы</strong>. Не рекомендуется создавать другие <a href="Catalog.ГруппыДоступа.Form.ФормаСписка/Help">группы доступа</a> с этим профилем.</li></ul></body></html>